Comments 41
Перемудрил и пожадничал. Надо было тупо захардкодить цепочки чисел на 1-2 розыгрыша, после чего длл-ка должна была самовыпилиться, а сам чувак переехать куда-нибудь откуда нет выдачи.
Если читать источники переводной статьи у него была серьезная схема, вышли на него через выйгрывших личностей, dll были выпилины, а их следы обнаружили на его компьютере
http://abcnews.go.com/US/wireStory/lottery-insiders-brother-arrested-jackpot-fixing-scandal-38196317
But their case had been based on circumstantial evidence because the generators had been erased or destroyed.
http://www.desmoinesregister.com/story/news/crime-and-courts/2016/04/06/lottery-scammers-brother-facing-criminal-charges/82690668/
Examiners found out-of-place programs known as dynamic link libraries, or DLLs, that had been written onto the Wisconsin computer.
http://abcnews.go.com/US/wireStory/lottery-insiders-brother-arrested-jackpot-fixing-scandal-38196317
But their case had been based on circumstantial evidence because the generators had been erased or destroyed.
http://www.desmoinesregister.com/story/news/crime-and-courts/2016/04/06/lottery-scammers-brother-facing-criminal-charges/82690668/
Examiners found out-of-place programs known as dynamic link libraries, or DLLs, that had been written onto the Wisconsin computer.
довольно глупо ставить победителем знакомого человека (или хотя бы очевидно «знакомого» для следователей).
Да, на него вышли через неудачную попытку получить свой выигрыш: "Типтон впервые попал в поле зрения властей еще в 2012 году. Тогда в Айове произошел странный случай: нью-йоркский адвокат, от лица своего клиента – зарегистрированной в Белизе корпорации, обратился за получением выигрыша в размере 16,5 миллионов долларов. Дополнительно ситуация осложнялась тем, что билет был приобретен еще в декабре 2010 года. Неизвестные заявили свои права на выигрыш буквально за несколько часов до истечения дедлайна. Однако затем адвокат отказался назвать имя своего клиента, точнее идентифицировать покупателя заветного билета лотереи Hot Lotto, и отказался от дальнейших притязаний на выигрыш.
Но кто так легко откажется от 16,5 млн долларов? Правоохранительные органы заподозрили неладное и получили видео с камеры видеонаблюдения на автозаправке, где был в 2010 году приобретен выигрышный билет. На записи был запечатлен неизвестный мужчина в капюшоне. Правоохранители не сумели опознать его своими силами и запросили «помощь зала»: они обнародовали запись и попросили всех граждан, которые знают что-либо о человеке на видео, связаться с властями. Тогда-то коллеги Типтона и вышли на контакт с полицией, заявив, что мужчина на видео выглядит и говорит в точности как Типтон."
Источник.
Но кто так легко откажется от 16,5 млн долларов? Правоохранительные органы заподозрили неладное и получили видео с камеры видеонаблюдения на автозаправке, где был в 2010 году приобретен выигрышный билет. На записи был запечатлен неизвестный мужчина в капюшоне. Правоохранители не сумели опознать его своими силами и запросили «помощь зала»: они обнародовали запись и попросили всех граждан, которые знают что-либо о человеке на видео, связаться с властями. Тогда-то коллеги Типтона и вышли на контакт с полицией, заявив, что мужчина на видео выглядит и говорит в точности как Типтон."
Источник.
Как-то странно. Записи камеры на автозаправке хранятся два года?
Как замечено в ссылках ниже
http://www.3dnews.ru/914629
"… начинать рассказ логично с 29 декабря 2010-го – со дня очередного тиража Hot Lotto…
Первая странность в нашей истории обозначилась практически сразу – когда владелец билета с джекпотом не пришел за своими миллионами ни в первые же недели, ни в первые месяцы… пока имелась возможность получить приз."
Зачем хранить ВСЕ видео два года, если о покупателе нужно заинтересоваться сразу при выпадании Джек пота, и могли запросить видео у точки где была совершена покупка сразу же.
http://www.3dnews.ru/914629
"… начинать рассказ логично с 29 декабря 2010-го – со дня очередного тиража Hot Lotto…
Первая странность в нашей истории обозначилась практически сразу – когда владелец билета с джекпотом не пришел за своими миллионами ни в первые же недели, ни в первые месяцы… пока имелась возможность получить приз."
Зачем хранить ВСЕ видео два года, если о покупателе нужно заинтересоваться сразу при выпадании Джек пота, и могли запросить видео у точки где была совершена покупка сразу же.
На какой-то заправке архив видеонаблюдения хранится два года???
Вообще не надо было внедрять DLL. Нужно было банально изменять код прямо в памяти исходного процесса. Ищем свободное место в либе, jmp-им туда, делаем свои дела, возвращаемся. Если ГСЧ перезагружается, повторяем внедрение (при желании можно открыть какую-нибудь дырочку для доставки и запуска). В таком случае никаких следов на HDD не останется, только изменённый в памяти код. Ну, и едва ли стоит использовать свою реализацию ГСЧ, когда рядом лежит готовая либа, которой достаточно подменить seed в нужный момент. Сид генерим по дате.
А зачем было похожие последовательности делать? ИМХО безопаснее и проще было запускать известный ГПСЧ с известным сидом (например, датой).
Можно вообще было сделать выдачу фиксированной последовательности выигравших чисел в произвольный день года. Поди не разорились бы перед розыгрышем лотерейный билет купить, зато какая история для прессы вышла бы: ставил целый год на день рождения жены, и гляди ж ты — выиграл.
Проблема здесь не в комбинациях, а в победителях. Когда часто выигрывает брат безопасника и его друг, все слишком очевидно. Нельзя было светить близких людей, скорее отсюда начали копать. Конечно, как отвечающий за безопасность, он мог прикрыть победителей, но не в ситуации, когда это его брат (на что может обратить внимание руководство лотереи или подсиживающий его подчиненный).
Всё верно
Имхо — ближний круг лиц (супруг/супруга, родственники, друзья), которых включают в схему и есть некий квалификационный признак по которому ломаются многие схемы мошенничества/коррупции/попила, т.к. левых людей задействовать рискованно (вероятность, что сами же и кинут высока). Можно сказать, что это неизлечимый «баг» системы, т.е. фича!
> Когда часто выигрывает брат безопасника и его друг, все слишком очевидно.
Я даже больше скажу, по правилам лотерей в них не могут участвовать родственники организаторов.
Я даже больше скажу, по правилам лотерей в них не могут участвовать родственники организаторов.
Это сродни истории, что политики, например, не могут владеть бизнесом :)
Слишком просты обходные пути, чтобы такое условие было легко выполнить. Не говоря что при желании можно человека и довольно анонимно использовать, все зависит от размаха и фантазии.
Опять же, одно дело, если он забил выпадание одной и той же комбинации три последовательных для в году. Другое дело, если в три известных только автору дня в году комбинация менялась по непонятному для других закону, но оставалась математическая возможность для человека, знающего «формулу» (а самое главное — ее коэффициенты), догадаться о том, какие числа в этом году в этот день будут «счастливыми». Вопрос только в математической и ИТ-ный подготовке инсайдера.
Слишком просты обходные пути, чтобы такое условие было легко выполнить. Не говоря что при желании можно человека и довольно анонимно использовать, все зависит от размаха и фантазии.
Опять же, одно дело, если он забил выпадание одной и той же комбинации три последовательных для в году. Другое дело, если в три известных только автору дня в году комбинация менялась по непонятному для других закону, но оставалась математическая возможность для человека, знающего «формулу» (а самое главное — ее коэффициенты), догадаться о том, какие числа в этом году в этот день будут «счастливыми». Вопрос только в математической и ИТ-ный подготовке инсайдера.
В Беларуси во всех лотереях и почти во всех акциях не могут участвовать близкие родственники тех, кто работает в организации-учредителе акции. Это неплохой выход, чтобы по ошибке не спалить своих родственников
Давно (по правде говоря только последние 2-3 года) уже пора использовать единственную надежную (с гарантиями как для участников так и для владельцев) систему генерации случайных чисел, основанную на публичной базе блокчейна bitcoin (остальные криптовалюты конечно тоже можно использовать но их мощности не на столько заметны)
Ни подделать, ни угадать и любой может проверить.
Алгоритм примитивный
Берем любое псевдослучайное число с seed от хеша блока в будущем (заранее определенный номер блока, но считать через N найденных блоков после).
Ни подделать, ни угадать и любой может проверить.
Лучше по старинке, шариками и бочонками.
Их помнится тоже можно подделывать если не контролировать перед запуском все шарики и бочоночки.
это даже не смешно, еще скажите и по телевизору показывать!
UFO just landed and posted this here
Я так понял, что в случае с блокчейном дело не столько в способе генерации числа, сколько в том, что любой желающий потом сможет проверить, был ли результат получен правильно.
Важны все три условия, и исключение любого из них ставит либо игроков либо организаторов в щекотливую или попросту несправедливую ситуацию.
* нет возможности предсказать
* нет возможности подтасовать — как раз попадает пример в статье
* любой может проверить — это контроль клиентами за исполнителем, чтобы не было тупых подтасовок типа — выпало одно число а 'по телевизору' сказали что другое и все поверили
Проблема в том что нет ни одной компании, которая бы была заинтересована в честной игре с игроками!
Поэтому подобный алгоритм просто никто из крупных участников рынка не делает и не будет делать (что то мне говорит еще очень долго) и это 'как бы намекает'
* нет возможности предсказать
* нет возможности подтасовать — как раз попадает пример в статье
* любой может проверить — это контроль клиентами за исполнителем, чтобы не было тупых подтасовок типа — выпало одно число а 'по телевизору' сказали что другое и все поверили
Проблема в том что нет ни одной компании, которая бы была заинтересована в честной игре с игроками!
Поэтому подобный алгоритм просто никто из крупных участников рынка не делает и не будет делать (что то мне говорит еще очень долго) и это 'как бы намекает'
«А чо, так можно было?»
Мужик в детстве Джека Лондона читал про Смока Белью)))
Жадность фраера сгубила :-)
Все правильно сделал, жаль что попался
У нас же случаи неоднократного получения выигрышей одними и теми же, попросту замяли.
Дурак он был. Использовал бы для обнала/получения выигрыша знакомого виолончелиста — всё было бы отлично. Примеры успеха легко показать.
Какой «хороший» малый. Ничто человеческое ему не чуждо.
Так интересно, все говорят про то, как нужно было скрыть выигрыш и никто, про то, что махинации делать нельзя. В рамках компании, такой «информационный директор» полный провал и это беда HR.
На 3dnews еще в прошлом году писали про этот случай, и более подробно
www.3dnews.ru/914629
www.3dnews.ru/927241
www.3dnews.ru/914629
www.3dnews.ru/927241
Всем не выигравшим в дни его выигрышей, но сохранившим билетик имеет смысл подать в суд на лотерею — поскольку номер был подтасован, а не выпал случайным образом, были нарушены правила лотереи — пусть хоть стоимость билетика возвратят, что ли.
Sign up to leave a comment.
Глава отдела информационной безопасности лотереи в США «доработал» генератор случайных чисел и выиграл миллионы долларов